Upbit, en ledande sydkoreansk kryptovalutabörs, upptäckte otillåtna uttag på cirka 54 miljarder KRW (36 miljoner USD) i Solana-baserade tillgångar på torsdagen.
Överträdet påverkade flera tokens, inklusive SOL, USDC, BONK, JUP, RAY, RENDER, ORCA och PYTH. Stulna medel skickades till okända externa plånböcker. Upbit stoppade omedelbart insättningar och uttag för Solana-nätverket för att begränsa ytterligare förluster och skydda användarnas medel.
Börsen svarar med nödlösningar
Enligt Upbits meddelande stoppade Upbit genast alla insättnings- och uttagstjänster för Solana-baserade tillgångar. Börsen började akutinspektioner för att bedöma skadan och stärka säkerheten. Flera viktiga uppdateringar publicerades på Upbits kundcenter mellan den 26 och 27 november 2025, som dokumenterade varje steg i deras snabba respons.
Överträdet drabbade ett brett spektrum av Solana ekosystemets tokens. Förutom SOL och USDC påverkades också populära DeFi- och memetokens, inklusive BONK, Jupiter (JUP), Raydium (RAY), Render (RENDER), Orca (ORCA) och Pyth Network (PYTH). Spridningen antyder att angriparna riktade in sig på Upbits varmplånboksinfrastruktur, som hanterar aktiv handel och uttag.
Upbit stoppade omedelbart alla insättnings- och uttagstjänster på morgonen efter att de upptäckte onormala uttagsaktiviteter och genomförde en akutinspektion. Företaget offentliggjorde också alla plånboksadresser som var inblandade i “det oregelbundna utflödet”.
Säkerhetsexperter som övervakar överträdet bekräftade att Upbit avbröt Solana-token-tjänster för att skydda användarnas tillgångar. Börsen vidtog snabba åtgärder för att förhindra ytterligare förluster medan forensiska team undersökte. Incidenten väckte dock oro över sårbarheter i varmplånbokssystem som förblir anslutna för systemets funktioner.
Festförstörare förstör Dunamu–Naver-fusionsfirande
Incidenten inträffade samma dag som Dunamu, operatören av Upbit, tillkännagav en plan att ta global marknadsledarskap genom AI- och Web3-baserat samarbete med Naver, Sydkoreas största portalföretag. Naver och Dunamu, tillsammans med Naver Financial, planerar att investera 10 biljoner KRW under de kommande fem åren för att främja den inhemska AI- och Web3-teknologins ekosystem.
Förlusten på 54 miljarder KRW, cirka 36 miljoner USD, placerar Upbit-överträdet bland årets största för börser. Det är dock mindre än flera av branschens historiska stölder. De flesta förlusterna involverade Solana-nätverkets tillgångar, vilket pekar på en riktad attack snarare än en tvärkedjeincident.
Företaget uppgav, “Vi har identifierat den exakta mängden digitala tillgångar som läcktes, och vi kommer att täcka förlusten fullt ut med Upbits egna tillgångar så att kunderna inte påverkas på något sätt.”
Sex år efter den senaste Upbit-hacken
Detta är inte första gången Upbit har blivit hackat. I november 2019, stal hackare 342 000 ETH från den sydkoreanska börsen. Stödet orsakade en förlust på cirka 58 miljarder KRW, eller cirka 50 miljoner USD vid den tiden. Den summan ligger nu på ungefär 1,04 miljarder USD.
Fem år senare, i november förra året, bekräftade koreansk polis officiellt att gärningsmännen var de misstänkta nordkoreanska hackargrupperna Lazarus och Andariel. Enligt nationella utredningsbyrån, baserades slutsatsen på bevis som användningen av nordkoreanska IP-adresser och nordkoreaspecifik terminologi (inklusive fraser som används för triviala uppgifter), samt data som erhållits i samarbete med USA:s federala utredningsbyrå (FBI).
Av den stulna ethereum, konverterade hackarna 57% till bitcoin genom tre kryptovalutabörser de själva designat och tog omedelbart ut intäkterna. Hackarna tvättade de resterande 43% genom 51 börser i 13 länder. Dessa länder inkluderade Kina, USA, Hongkong och Schweiz.
I oktober 2024 sökte koreanska myndigheter samarbete från schweiziska rättsliga myndigheter och återfick 4,8 BTC, som de returnerade till Upbit. De återstående länderna och börserna vägrar dock enligt uppgift att samarbeta.
